CentOSにOpenSSL1.1.1dをインストールする方法

CentOSにOpenSSL1.1.1dをインストールする方法

OpenSSLは、トランスポート層セキュリティ(TLS)およびセキュアソケット層(SSL)プロトコル用の堅牢で商用グレードのフル機能のツールキットです。OpenSSLは、盗聴からコンピュータネットワークを介した通信を保護したり、相手を特定する必要があるアプリケーション用のソフトウェアライブラリです。
OpenSSLは、Apacheスタイルのライセンスの下でライセンスされています。つまり、いくつかの単純なライセンス条件に従って、商用および非商用の目的でOpenSSLを自由に入手して使用できます。脆弱性のリスト、およびそれらが検出され修正されたリリースについては、脆弱性のページを参照してください。

この記事では、CentOS 7 KVMVPSインスタンスにOpenSSL1.1.1dをインストールする方法を学習します。

サーバーを最新の状態に保つ

セキュリティの目的で、サーバーを常に最新の状態に保ちます。

# yum update -y

開発ツールと依存関係をインストールする

OpenSSLをインストールするには、開発ツールといくつかの依存関係をインストールする必要があります

# yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel

OpenSSL1.1.1dをダウンロードします

最新の安定バージョンは1.1.1シリーズをダウンロードします。これは、2023年9月11日までサポートされるロングタームサポート(LTS)バージョンでもあります。

# cd /usr/local/src/

# wget https://www.openssl.org/source/openssl-1.1.1d.tar.gz

次に、tarファイルを抽出します

# tar -xzvf openssl-1.1.1d.tar.gz

抽出されたディレクトリに移動し、デフォルトの場所/ usr / local / sslでOpenSSLを構成、ビルド、テスト、およびインストールします。

# cd openssl-1.1.1d

PATHで構成します

# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib

出力:

CentOSにOpenSSL1.1.1dをインストールする方法

# make

# make test

# make install

OpenSSLを正常にインストールしたら、共有ライブラリを構成します。

/etc/ld.so.conf.dディレクトリに移動し、設定ファイルを作成します。

# cd /etc/ld.so.conf.d/

# vi openssl-1.1.1d.conf

設定ファイルに次のパスを追加します

/usr/local/ssl/lib

保存して終了

ダイナミックリンクをリロードします

# ldconfig -v

OpenSSLバイナリを構成する

次に、新しいバージョンのOpenSSL / usr / local / ssl / bin / opensslのバイナリを挿入し、デフォルトのopensslファイルを置き換えます。

まず、既存のopensslファイルのバックアップを取ります。

# mv /bin/openssl /bin/openssl.backup

OpenSSL用の新しい環境ファイルを作成します

# vi /etc/profile.d/openssl.sh

次の行を追加します

OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH

保存して終了

新しく作成したファイルを実行可能にする

# chmod +x /etc/profile.d/openssl.sh

新しいOpenSSL環境ファイルをリロードし、デフォルトのPATHを確認します

# source /etc/profile.d/openssl.sh
# echo $PATH

それでは、OpenSSLのインストールとバージョンを確認しましょう

# which openssl
# openssl version -a

今日は、CentOS 7 KVMVPSにOpenSSL1.1.1dをインストールする方法を学びました。

高性能のデュアルE5シリーズ専用サーバーと安価なKVMVPSを入手してください。


CentOS 7にCSF(ConfigServer Security&Firewall)をインストールして構成する方法

CentOS 7にCSF(ConfigServer Security&Firewall)をインストールして構成する方法

ConfigServer Security&Firewall(略してcsfとも呼ばれます)は、ステートフルパケットインスペクション(SPI)ファイアウォールです。CentOS7へのCSFのインストールと構成について学ぶ

CentOSにR1Softバックアップエージェントをインストールする方法

CentOSにR1Softバックアップエージェントをインストールする方法

CentOSにR1SoftBackupAgentをインストールして構成する方法を学びます。R1Soft Server Backup Managerは、サービスプロバイダーに柔軟でサーバーフレンドリーなソリューションを提供します。

CloudLinuxLVE制限を変更する方法

CloudLinuxLVE制限を変更する方法

この記事では、CloudLinuxLVE制限を変更する方法について説明しました。それでは、始めましょう。CloudLinux LVE制限は、LVEマネージャーを使用して変更できます。

ポートのSSHを変更する方法Linuxサーバー

ポートのSSHを変更する方法Linuxサーバー

LinuxサーバーのSSHポートを変更するには、SSH経由でサーバーにログインし、SSH構成ファイルを変更する必要があります。

CentOSにCentovaCastをインストールする方法

CentOSにCentovaCastをインストールする方法

Centova Castは、インターネットラジオストリームの主要な管理プラットフォームであり、ストリームホスティングプロバイダーに広範な洞察と制御を提供します。CentovaCast

メールサーバーでメールリレーを設定する方法

メールサーバーでメールリレーを設定する方法

次の電子メールリレー設定を使用すると、電子メール送信の問題を解決できます。

Ubuntu 18.04にApache、MariaDB、PHP、およびphpMyAdminをインストールする方法

Ubuntu 18.04にApache、MariaDB、PHP、およびphpMyAdminをインストールする方法

Ubuntu18.04サーバーにApacheMariaDBPHPとPHPMyAdminをインストールする方法を学習します。Apache、MySQL / MariaDB、およびPHPはパッケージで構成されています。それはランプとして知られています

Linuxでの基本的なユーザー管理を学ぶ

Linuxでの基本的なユーザー管理を学ぶ

Linuxでユーザーを追加、変更、または削除しますか?これがあなたにぴったりの記事です。

Linuxでの基本的なグループ管理について学ぶ

Linuxでの基本的なグループ管理について学ぶ

Linuxでのグループ管理の詳細をご覧ください。Linuxでグループを追加、グループを変更、グループを削除、メンバーを追加する方法。新しいグループを作成し、groupaddコマンドを使用します。

CentOS7にFail2banをインストールする方法を学ぶ

CentOS7にFail2banをインストールする方法を学ぶ

Fail2banは、SSH接続を保護するのに非常に役立ちます。これで、centos7にfail2banをインストールして構成し、サーバーにセキュリティのレイヤーを追加できるようになります。